目錄 1. 漏洞簡介 2. 影響范圍 3. 檢測方法 4. 利用復現 4.0 測試環境搭建 docker-ubuntu.20.4+sudo-1.8.31 4.1 stong的exp 4.2 haxx.in的exp ...

漏洞描述： 2021年01月27日，RedHat官方發布了sudo 緩沖區/棧溢出漏洞的風險通告，普通用戶可以通過利用此漏洞，而無需進行身份驗證，成功獲取root權限。漏洞POC已在互聯網上公開，提醒Linux系統管理員盡快修復。 漏洞級別：高危 受影響的版本： sudo: 1.8.2 ...

漏洞詳情 CVE-2021-3156: 緩沖區溢出漏洞 在sudo解析命令行參數的方式中發現了基於堆的緩沖區溢出。任何本地用戶（普通用戶和系統用戶，sudoer和非sudoers）都可以利用此漏洞，而無需進行身份驗證，攻擊者不需要知道用戶的密碼。成功利用此漏洞可以獲得root權限。 用戶 ...

目前exp在ubuntu 20.04環境下穩定運行，其他linux發行版未測試 環境已經上傳至百度雲盤中，請關注公眾號並后台回復sudo獲取下載鏈接。 虛擬機的用戶名密碼為 vagrant/unicodesec 復現過程 根目錄中進入CVE-2021-3156文件夾中，執行make編譯項目 ...

今天才發現的一個 sodo 漏洞：http://blog.nsfocus.net/cve-2021-3156/ 在自己的各個系統上試了一下，有的要直接輸入密碼？！ 有的如期出現 sudoedit: 錯誤，但是沒法 upgrade 而還有一些系統: 還是洗洗睡吧 ...

漏洞詳情 Sudo是一個功能強大的工具，其允許普通用戶執行root權限命令，大多數基於Unix和Linux的操作系統都包含sudo。 2021年01月26日，sudo被披露存在一個基於堆的緩沖區溢出漏洞（CVE-2021-3156，該漏洞被命名為“Baron Samedit”），可導致本地 ...

漏洞分析：CVE 2021-3156 漏洞簡述 漏洞名稱：sudo堆溢出本地提權 漏洞編號：CVE-2021-3156 漏洞類型：堆溢出 漏洞影響：本地提權 利用難度：較高 基礎權限：需要普通用戶權限 漏洞發現 AFL++ Fuzzer 　　在qualys官方給出的分析中 ...

此文轉載自：https://blog.csdn.net/Vdieoo/article/details/113247603#commentBox 1月26日，Sudo發布安全通告，修復了一個類Unix操作系統在命令參數中轉義反斜杠時存在基於堆的緩沖區溢出漏洞。當sudo通過-s或-i ...